メール通数少ないユーザーほど標的型攻撃メールを開封する傾向 - JPCERT/CC調べ
JPCERTコーディネーションセンターは、標的型攻撃に対する意識向上を目的とした「ITセキュリティ予防接種」について、2009年の調査報告書を公表した。
同取り組みは、擬似的に標的型攻撃を行い、受信者が誤ってファイルを開いた体験を通じて、セキュリティ対策の意識向上を目指すもので、2007年度から実施した際の効果などについて調査を行っている。
2009年度は、ブロードバンドセキュリティが同センターより委託を受けて調査を実施。8社2958人に対して2回にわたりメールを送信し、開封状況などから効果について経年変化について調べた。調査対象の約半数は以前にも予防接種を経験している。
調査では、2回にわたり疑似攻撃を実施しているが、2回目の受信時には開封率が下がる傾向が見られた。また2年にわたって実施した場合も、未経験の場合に比べ開封率が低い結果が出たという。
メールを開きやすいユーザーの特徴は、メール通数が少ないほど高くなる傾向が出た。平日1日あたり25通未満だと30%を超える一方、250件以上処理している場合は20%を切っている。
開封する被験者における「性別」「年齢層」「職務」といった属性による大きな影響は見られなかった。また開封したユーザーのうち、半数はメール配信後30分以内にメールを開封していたという。
(Security NEXT - 2011/03/30 )
ツイート
関連リンク
PR
関連記事
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
先週注目された記事(2024年11月3日〜2024年11月9日)
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5%増 - フィッシングが増加
都内中小企業を対象としたセキュ対策助成金の募集がスタート
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少